「アカウントを更新する最後の警告メール」というメールを分析する


公開日:

「アカウントを更新する最後の警告メール」というメールを分析します。

このメールは「残念ながら、あなたのアカウント Аmazon を更新できませんでした。」という書き出しで始まります。

本文全文は以下の通りです。

Amazonお客様 

残念ながら、あなたのアカウント Аmazon を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要があります。今アカウントを確認できます。

アカウント ›

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

※ このEメールは配信専用です。ご返信いただかないようお願いいたします。

※ 本メール記載のURLは配信システムにて自動的に割り振られるため、遷移先のURLと異なる場合がありますが Amazonが提供するコンテンツに遷移します。

※ お客様の個人情報は、プライバシー規約に従って収集・利用・管理されます。

発行:アマゾンジャパン合同会社

住所:東京都目黒区下目黒1-8-1

問い合せ先

配信停止

© 2019 Amazon.com, Inc. or its affiliates. All rights reserved. 無断転載・複製を禁止します。

Amazon, Amazon.co.jp, アマゾン、 Amazon Services, Amazon出品サービス、その他Amazonのサービスに係る名称・ロゴは、Amazon.com, Inc.またはその関連会社の商標です。

まずはメールの送信元を調べてみます。

 送信者名はAmazon Services Japan となっていますが、送信元メールアドレス、Return-Pathともにedm1.mkhhfan[.]xyzというドメインからの送信となっています。

このドメインのWhois情報を調べてみると、レジストラは中国、登録者も中国のようです。

 次にリンクの誘導先を調べてみます。

メール本文はBase64でエンコードされているため、デコードします。

 hentaiwonderland[.]comというドメインのサブドメインが使われています。

このドメインのWhois情報も調べてみます。

 こちらもメール送信元と同様、中国でした。

「アカウントを更新する最後の警告メール」というメールはフィッシング詐欺

service@edm1.mkhhfan[.]xyzというメールアドレスから送信されてくる「アカウントを更新する最後の警告メール」というメールは、メール送信元、およびリンク誘導先も中国で取得されたドメインが使われており、Amazonとは全く関係がありません。

フィッシング詐欺メールですから、個人情報やアカウント情報などは入力しないようにして下さい。

関連記事



カテゴリ:
タグ:



関連記事